"Доступные" компьютеры Lenovo

По сообщениям экспертов, сразу три уязвимых места в системе обновления программного обеспечения Lenovo могут быть использованы злоумышленниками для установки вредоносных программ на устройства пользователей, позволяющих контролировать их дистанционно.

На фоне этих новостей о предустановленных опасных программах на устройствах Lenovo, компьютерный гигант признал недостатки и предложил пользователям скачать обновление, в котором указанные проблемы были устранены.

В феврале текущего года эксперты компании IOActive, занимающейся компьютерной безопасностью, обнаружили эти три уязвимых места в программном обеспечении продукции Lenovo и направили предупреждение производителю. Обновление вышло в апреле, но выводы экспертов относительно используемого Lenovo ПО, были обнародованы только на этой неделе.

Уязвимые места

Одна из «дыр» позволила бы, как локальным, так и удаленным злоумышленникам «обходить подтверждение валидации и замещать легальные программы Lenovo вредоносным ПО. Таким образом, пользователи Lenovo при подключении к публичным Wi-Fi сетям подвергаются риску так называемой классической атаки «coffee shop attack». Как пишут эксперты, злоумышленник может создать поддельный сертификат для подписи исполняемых файлов, замаскировав опасное ПО под официальное программное обеспечение Lenovo.

Две другие «дыры» позволяют злоумышленникам получить более высокий уровень контроля над устройством, чем первая. По мнению эксперта по безопасности Суррейского университета профессора Алана Вудварда, в перспективе это позволяет хакерам удаленно запускать вредоносные программы.

«Lenovo снова в центре вопросов компьютерной безопасности», - рассказал он. «Кажется, на этот раз они подвергли пользователей потенциальной угрозе удаленных хакерских атак».

«Неутешительные известия»

Профессор Вудвард отметил, что по сравнению с февральскими сообщениями о предустановленных программах в устройствах Lenovo, последние разоблачения оказались весьма неутешительными».

«Lenovo записал «прощальное послание системе безопасности», - добавил профессор.

Компанию заставили убрать из своих устройств невидимую программу «Superfish», несшую в себе потенциальную угрозу безопасности пользователя. Lenovo разработал для пользователей обновление, удаляющее вредоносное ПО тем же методом, каким и сама опасная программа взаимодействует с системой. Представитель Lenovo сказал, что их разработчики и специалисты службы безопасности работали над устранением недостатков, найденных экспертами IOActive в функции системного обновления.

Эксперты дали Lenovo время для решения проблем, прежде чем они опубликуют свои выводы.

Производитель компьютерной техники добавил, что теперь пользователей попросят установить эти обновления.

В компании сказали также, что «есть альтернативный вариант ручного обновления системы, описание которого пользователи могут прочитать в Справочнике по безопасности».

«Для устранения недостатков, выявленных IOActive, мы рекомендуем всем пользователям выполнить системное обновление».